XÂY DỰNG và QUẢN TRỊ SERVER 2003

Chương 1TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 CÁC KHÁI NIỆM CƠ BẢN MẠNG MÁY TÍNH Mạng máy tính hai hoặc nhiều máy tính được kết nối với nhau để trao đổi thông tin và dùng chung các dữ liệu hay

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

XÂY DỰNG VÀ QUẢN TRỊ SERVER 2003

Nhóm sinh viên thực hiện: Hồ Như Tuấn Hiệp

Đinh Thị Lan Hương

Giảng viên hướng dẫn : Th.S NGUYỄN TUẤN TÚ

Hà Nội, 03/2015

MỞ ĐẦU

Trong thời gian qua, để xây dựng và hoàn thành được đồ án này thì không thể thiếu được sự hướng dẫn, chỉ dạy của các thầy cô bộ môn khoa Công nghệ thông tin và đặc biệt là thầy giáo Th.S Nguyễn Tuấn

Tú đã trực tiếp hướng dẫn để em có thể hoàn thành tốt được đồ án do nhà trường và khoa đưa ra

Em xin trân trọng gửi lời cảm ơn tới:

- Các thầy cô bộ môn khoa Công Nghệ Thông Tin trường Đại Học Công Nghiệp Hà Nội.

- Cảm ơn thầy giáo Th.S Nguyễn Tuấn Tú.

- Cảm ơn Gia đình, bạn bè đã giúp đỡ em hoàn thành đồ án này

Mặc dù đã cố gắng xong với kinh nghiệm và kiến thức còn hạn chế không tránh khỏi những thiếu xót, em rất mong nhận được những nhận xét chỉ đạo của các thầy cô giáo để em có thêm kinh nghiệm phát triển tốt hơn khi ra trường

Kính chúc toàn thể thầy cô luôn luôn mạnh khoẻ, hạnh phúc!

Hà Nội, ngày 25 tháng 03 năm 2015.

Chương 1

TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1 CÁC KHÁI NIỆM CƠ BẢN MẠNG MÁY TÍNH

Mạng máy tính hai hoặc nhiều máy tính được kết nối với nhau để trao đổi thông tin và dùng chung các dữ liệu hay tài nguyên Mạng máy tính hình thành từ nhu cầu chia sẻ và dùng chung các thông tin giữa các máy tính với nhau

Ưu điểm của mạng máy tính:

 Giảm các chi phí khi dùng chung các tài nguyên mạng bao gồm cácthiết bị ngoại vi và dữ liệu

 Chuẩn hoá các ứng dụng

 Thu thập dữ liệu 1 cách kịp thời

 Tăng thời gian làm việc

Nhược điểm:

 Dễ bị mất mát hay thất lạc thông tin khi truyền hoặc khi thiết lập chế độbảo mật không tốt

1.2 PHÂN LOẠI MÁY TÍNH

1.2.1 Mạng cục bộ LAN (Local Area Network)

Mạng LAN là một nhóm máy tính và các thiết bị truyền thông mạng được nối kết với nhau trong một khu vực nhỏ như một toà nhà cao

ốc, khuôn viên trường đại học, khu giải trí

Các mạng LAN thường có đặc điểm sau:

- Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng

- Kích thước mạng bị giới hạn bởi các thiết bị

- Chi phí các thiết bị mạng LAN tương đối rẻ

- Quản trị đơn giản

Hình 1.1: Mô hình mạng cục bộ (LAN)

1.2.2 Mạng đô thị MAN (Metropolitan Area Network)

Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay một quốc gia Mạng MAN nối kết các mạng LAN lại với nhau thông qua các phương tiện truyền dẫn khác nhau (cáp quang,cáp đồng, sóng ) và các phương thức truyền thông khác nhau

Đặc điểm của mạng MAN:

- Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng

- Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời công tác quản trị sẽ khó khăn hơn

- Chi phí các thiết bị mạng MAN tương đối đắt tiền

1.2.3 Mạng diện rộng WAN (Wide Area Network)

Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địahay toàn cầu Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu, điển hình là mạng Internet Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với

nhau bằng các phương tiện như: vệ tinh (satellites), sóng viba (microwave),

cáp quang, cáp điện thoại…

Đặc điểm của mạng WAN:

- Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng offline như e-mail, web, ftp

…

- Phạm vi hoạt động rộng lớn không giới hạn

- Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính toàn cầu nên

thường là có tổ chức quốc tế đứng ra quản trị

- Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền

Hình 1.2: Mô hình mạng diện rộng(WAN)

1.2.4 Mạng Internet

Mạng Internet là trường hợp đặc biệt của mạng WAN, nó cung cấp các dịch vụ toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người

1.3 CÁC MÔ HÌNH MẠNG MÁY TÍNH

Cơ bản có ba loại mô hình xử lý mạng bao gồm:

- Mô hình xử lý mạng tập trung

- Mô hình xử lý mạng phân phối

- Mô hình xử lý mạng cộng tác

1.3.1 Mô hình xử lý mạng tập trung

Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm.Các máy

trạm cuối (terminals) được nối mạng với máy tính trung tâm và chỉ hoạt

động như những thiết bị nhập xuất dữ liệu cho phép ngườidùng xem trên mànhình và nhập liệu bàn phím.Các máy trạm đầu cuối không lưu trữ và xử lý dữliệu

Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phầnmềm được cài đặt trên server

Ưu điểm: dữ liệu được bảo mật an toàn, dễ backup và diệt virus Chi phí cho các thiết bị thấp

Khuyết điểm: khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau, tốc độ truy xuất chậm

Hình 1.3: Mô hình sử lý mạng tập trung

1.3.2 Mô hình xử lý mạng phân phối

Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ và giao cho nhiều máy tínhkhác nhau thay vì tập trung xử lý trên máy trung tâm.Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối mạng với nhau nên chúng có thể trao đổi dữ

liệu và dịch vụ.

Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng

Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm virus

Hình 1.4: Mô hình sử lý mạng phân phối

1.3.3 Mô hình xử lý mạng cộng tác

Mô hình xử lý cộng tác bao gồm nhiều máy tính có thể hợp tác để thực hiện một công việc.Một máytính có thể mượn năng lực xử lý bằng cách chạy các chương trình trên các máy nằm trong mạng

Ưu điểm: rất nhanh và mạnh, có thể dùng để chạy các ứng dụng có các phép toán lớn

Khuyết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất khó đồng bộ và backup, khảnăng nhiễm virus rất cao

1.3.4 Workgroup

Trong mô hình này các máy tính có quyền hạn ngang nhau và không có các máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý Các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình.Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ

1.3.5 Domain

Ngược lại với mô hình Workgroup, trong mô hình Domain thì việc quản lý

và chứng thực người dùngmạng tập trung tại máy tính Primary Domain Controller.Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền

hạn cho từng người dùng.Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm

1.4 CÁC MÔ HÌNH ỨNG DỤNG MẠNG

1.4.1 Mạng ngang hàng (peer to peer)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tínhnào đóng vai trò phục vụ.Một máy

tính trên mạng có thể vừa là client, vừa là server.Trong môitrường này,

người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài nguyên của máy tính mình.Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thuờng nhỏ hơn 10 người), và không quan tâm đến vấn đề bảo mật Mạng ngang hàng thường dùng các hệ điều hành

sau: Win95, Windows for workgroup, WinNT Workstation, Win2000 Proffessional, OS/2

Ưu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức

và quản trị, chi phí thiết bị cho mô hình này thấp

Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo mật thấp, rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm

- File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng.

- Print Server: phục vụ các yêu cầu in ấn trong mạng.

- Application Server: cho phép các ứng dụng chạy trên các server và trả

về kết quả cho client

- Mail Server: cung cấp các dịch vụ về gởi nhận e-mail.

- Web Server: cung cấp các dịch vụ về web.

- Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.

- Communication Server: quản lý các kết nối từ xa.

Hệ điều hành mạng dùng trong mô hình client - server là WinNT, Novell

NetWare, Unix, Win2K

Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup vàđồng bộ với nhau Tàinguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng

Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho

-Dịch vụ Web.

1.5.2 Dịch vụ tập tin (Files Services)

Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu trữ, tìm kiếm, di chuyển

Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các máy tính bị hạn chế Ví dụ như chúng ta muốn sao chép một tập tin từmáy tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thìchúng ta dùng dịch vụ FTP để sao chép Dịch vụ này rất phổ biến và đơn giản

Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưutrữ tập trung theo nhiều cách khác nhau:

Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian Nhưng phương pháp này có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao

Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu ít khi cần truy xuất (lưu trữ,backup) Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang

Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất chậm của phương pháp lưu trữngoại tuyến nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox

để tự động quản lý các băng từ và đĩa quang

Di trú dữ liệu (data migration) là công nghệtự động dời các dữliệu ít dùng từkho lưu trữtrực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến Nói cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữnày sang dạng lưu trữ khác

Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản sao mới nhất của tập tin và tập tin không bị hỏng

Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản sao

dữ liệu từ thiết bị lưu trữ chính Khi thiết bị lưu trữ chính có sự cố thì chúng ta dùng bản sao này để phục hồi dữ liệu

Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được

in trước, nội dung nào được in sau

1.5.4 Dịch vụ thông điệp (Message Services)

Là dịch vụ cho phép gởi/nhận các thư điện tử(e-mail) Công nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm nhiều loại file khác nhau như: phim ảnh, âm thanh Ngoài ra dịch vụ này còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhóm làm việc (workgroup application)

1.5.5 Dịch vụ thư mục (Directory Services)

Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ tài nguyên trở nên hiệu quả hơn

1.5.6 Dịch vụ ứng dụng (Application Services)

Dịch vụ này cung cấp kết quảcho các chương trình ở clientbằng cách thực hiện các chương trình trên server Dịch vụ này cho phép các ứng dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng

1.5.7.Dịch vụ cơ sở dữ liệu (Database Services)

Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:

-Bảo mật cơ sở dữ liệu

-Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu

-Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu

-Phân phối dữliệu qua nhiều hệphục vụCSDL.

1.5.8.Dịch vụ Web

Dịch vụ này cho phép tất cảmọi người trên mạng có thể trao đổi cácsiêu văn bản với nhau Các siêu bản này có thể chứa hình ảnh, âm thanh giúp các người dùng có thể trao đổi nhanh thông tin và sống động hơn

1.6CÁC LỢI ÍCH THỰC TẾ CỦA MẠNG

1.6.1.Tiết kiệm được tài nguyên phần cứng

Khi các máy tính của một phòng ban được nối mạng với nhau thì chúng ta có thể chia sẻ những thiết bị ngoại vi như máy in, máy FAX, ổ đĩa CDROM Thay vì trang bị cho từng máy PC thì thông qua mạng chúng ta có thể dùng chung các thiết bị này

1.6.2.Trao đổi dữ liệu trở nên dễ dàng hơn

Theo phương pháp truyền thống muốn chép dữ liệu giữa hai máy tính chúng ta dùng đĩa mềm hoặc dùng cáp link để nối hai máy lại với nhau sau đó chép dữ liệu Chúng ta thấy rằng hai giải pháp trên sẽ không thực

tế nếu một máy đặt tại tầng trệt và một máy đặt tại tầng 5 trong một tòa nhà Việc trao đổi dữ liệu giữa các máy tính ngày càng nhiều hơn, đa dạnghơn, khoảng cách giữa các phòng ban trong công ty ngày càng xa hơn nênviệc trao đổi dữ liệu theo phương thức truyền thống không còn được áp dụng nữa, thay vào đó là các máy tính này được nối với nhau qua công nghệ mạng

1.6.3.Chia sẻ ứng dụng

Các ứng dụng thay vì trên từng máy trạm chúng ta sẽ cài trên một máy server và các máy trạm dùng chung ứng dụng đó trên server Lúc đó

ta tiết kiệm được chi phí bản quyền và chi phí cài đặt, quản trị

1.6.4.Tập trung dữ liệu, bảo mật và backup tốt

Đối với các công ty lớn dữ liệu lưu trữ trên các máy trạm rời rạc dễ dẫn đến tình trạng hư hỏng thông tin và không được bảo mật Nếu các dữ liệu này được tập trung về server để tiện việc bảo mật, backup và quét virus

1.6.5.Sử dụng các phần mềm ứng dụng trên mạng

Nhờ các công nghệ mạng mà các phần mềm ứng dụng phát triển mạnh và được áp dụng vào nhiều lĩnh vực như hàng không (phần mềm bán vé máy bay tại các chi nhánh), đường sắt (phần mềm theo dõi đăng ký vé và bán vé tàu), cấp thoát nước (phần mềm quản lý công ty cấp thoát nước thành phố)

Dựa trên cơ sở hạ tầng mạng chúng ta có thể xây dựng các hệ thống ứng dụng lớn như chính phủ điện tử, thương mại điện tử, điện thoại Internet nhằmgiảm chi phí và tăng khả năng phục vụ ngày càng tốt hơn cho con người

Chương 2

PHÂN TÍNH XÂY DƯNG HỆ THỐNG MẠNG

2.1.LỰA CHỌN HỆ THỐNG VÀ PHẦN MỀM

2.1.1.Lựa chọn hệ thống mạng

Mạng cục bộ LAN (Local Area Network)

Trong những năm 80 vừa qua, mạng cục bộ LAN đã phát triển mộtcách nhanh chóng Khi trong một tổ chức nào đó (cơ quan, nhà máy,trường đại học…) có nhiều hệ thống nhỏ đó được sử dụng thì nảy sinhnhu cầu kết nối chúng lại với nhau

Tên gọi “ Mạng cục bộ ” được xem xét từ quy mô của mạng haykhoảng cách địa lý Tuy nhiên, đó không phải là đặc tính duy nhất củamạng cục bộ, nhưng trên thực tế quy mô của mạng quyết định nhiềuđặc tính và công nghệ của mạng

Vậy Mạng cục bộ (Local Area Networks - LAN) là mạng được thiết

lập để liên kết các máy tính trong một phạm vi tương đối nhỏ (nhưtrong một toà nhà, một khu nhà, trường học )với khoảng cách lớnnhất giữa các máy tính nút mạng chỉ trong vòng vài chục km trở lại

Đề phân biệt mạng LAN với các loại mạng khác người ta dựa trên một

số đặc trưng sau:

+ Đặc trưng địa lý: mạng cục bộ thường được cài đặt trong phạm vi nhỏ

(toà nhà, một căn cứ quân sự ) có đường kính từ vài chục mét đến vàichục km trong điều kiện công nghệ hiện nay

+ Đặc trưng về tốc độ truyền: mạng cục bộ có tốc độ truyền cao hơn so

với mạng diện rộng, khoảng 100 Mb/s và tới nay tốc độ này có thể đạttới 1Gb/s với công nghệ hiện nay

+ Đặc trưng độ tin cậy: tỷ suất lỗi thấp hơn so với mạng diện rộng (như

mạng điện thoại chẳng hạn), có thể đạt từ 10-8 đến 10-11

+ Đặc trưng quản lý: mạng cục bộ thường là sở hữu riêng của một tổ

chức nào đó (như trường học, doanh nghiệp ) do vậy việc quản lý khaithác mạng hoàn toàn tập trung và thống nhất

Tuy nhiên, với sự phát triển nhanh chóng của công nghệ mạng hiện naycác đặc trưng nói trên chỉ mang tính tương đối.Sự phân biệt giữa mạngcục bộ và mạng diện rộng sẽ ngày càng “mờ” đi

Tùy theo yêu cầu truyền thông trong mạng , thiết bị trung tâm có thể làmột bộ chuyển mạch (switch), một bộ chọn đường (router) hoặc đơn giản

là một bộ phân kênh (Hub) Có nhiều cổng ra và mỗi cổng nối với mộtmáy Theo chuẩn IEEE 802.3 mô hình dạng Star thường dùng:

 10BASE-T: dùng cáp UTP (Unshield Twisted Pair_ cáp không bọckim), tốc độ 10 Mb/s, khoảng cách từ thiết bị trung tâm tới trạm tối đa

là 100m

 100BASE-T tương tự như 10BASE-T nhưng tốc độ cao hơn 100Mb/s

Ưu và nhược điểm

 Ưu điểm: Với dạng kết nối này có ưu điểm là không đụng độ hayách tắc trên đường truyền, tận dụng được tốc độ tối đa đường truyền vật

lý, lắp đặt đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt trạm) Nếu cótrục trặc trên một trạm thì cũng không gây ảnh hưởng đến toàn mạng qua

đó dễ dàng kiểm soát và khắc phục sự cố

 Nhược điểm: Độ dài đường truyền nối một trạm với thiết bị trungtâm bị hạn chế (trong vòng 100 m với công nghệ hiện nay) tốn đường dâycáp nhiều.

Mỗi gói dữ liệu đều có mang địa chỉ trạm đích, mỗi trạm khi nhận đượcmột gói dữ liệu nó kiểm tra nếu đúng với địa chỉ của mình thì nó nhận lấycòn nếu không phải thì nó sẽ phát lại cho trạm kế tiếp, cứ như vậy gói dữliệu đi được đến đích

Để tăng độ tin cậy của mạng, phải lắp vòng dự phòng, khi đường truyềntrên vòng chính bị sự cố thì vòng phụ được sử dụng với chiều đi của tínhiệu ngược với chiều đi của mạng chính

Ưu và nhược điểm

 Ưu điểm: Với dạng kết nối này có ưu điểm là không tốn nhiều

dây cáp, tốc độ truyền dữ liệu cao, không gây ách tắc

có trục trặc trên một trạm thì cũng ảnh hưởng đến toàn mạng

Hình 2.2: Mô hình mạng hình Vòng

c, Mạng trục tuyến tính (Bus)

Trong dạng đường thẳng các máy tính đều được nối vào một đường dâytruyền chính (bus).Đường truyền chính này được giới hạn hai đầu bởi mộtloại đầu nối đặc biệt gọi là terminator(dùng để nhận biết là đầu cuối để kếtthúc đường truyền tại đây) Mỗi trạm được nối vào bus qua một đầu nối chữ

T (T_connector) hoặc một bộ thu phát (transceiver)

Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên cả hai chiều của bus (tức là mọi trạm còn lại đều có thể thu được tín hiệu đó trực tiếp) theo từng gói một, mỗi gói đều phải mang địa chỉ trạm đích Các trạm khi thấy

dữ liệu đi qua nhận lấy, kiểm tra, nếu đúng với địa chỉ của mình thì nó nhậnlấy còn nếu không phải thì bỏ qua

Đối với bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó các terminatorphải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó Như vậy với topo mạng dạng bus dữ liệu được truyền theo các liên kết điểm - nhiều điểm (point - to - multipoint) hay quảng bá (broadcast)

Sau đây là vài thông số kỹ thuật của topology bus Theo chuẩn IEEE 802.3(cho mạng cục bộ) với cách đặt tên qui ước theo thông số: tốc độ truyền

tính hiệu (1,10 hoặc 100 Mb/s); BASE (nếu là Baseband) hoặc BROAD(nếu là Broadband).

 10BASE5: Dùng cáp đồng trục đường kính lớn (10mm) với trởkháng 50 Ohm, tốc độ 10 Mb/s, phạm vi tín hiệu 500m/segment, có tối đa

100 trạm, khoảng cách giữa 2 tranceiver tối thiểu 2,5m (Phương án nàycòn gọi là Thick Ethernet hay Thicknet)

 10BASE2: tương tự như Thicknet nhưng dùng cáp đồng trục nhỏ(RG 58A), có thể chạy với khoảng cách 185m, số trạm tối đa trong 1segment là 30, khoảng cách giữa hai máy tối thiểu là 0,5m

Ưu và nhược điểm

 Ưu điểm: Với dạng kết nối này có ưu điểm là không tốn nhiều dây

cáp, tốc độ truyền dữ liệu cao, dễ thiết kế

Nhược điểm: Nếu lưu lượng truyền tăng cao thì dễ gây ách tắc và nếu có

trục trặc trên hành lang chính thì khó phát hiện ra

Hình 2.3: Mô hình mạng hình mạng trục tuyến tính.

Chương 3

THIẾT KẾ HỆ THỐNG MẠNG MÁY TÍNH

3.1 TỔ CHỨC HÀNH CHÍNH

3.1.1.Sơ đồ tổng quan tầng 6-A1

Trong tầng 6-A1 có các phòng Khoa Công Nghệ Thông Tin

Gồm có các phòng sau:

+ Phòng Bộ Môn Hệ Thống Thông Tin

+ Bộ Môn Kỹ Thuật Máy Tính

+ Mạng Máy Tính

+ Phòng Kỹ Thuật Phần Mềm

+ Phòng Văn Phòng Khoa Công Nghệ Thông Tin

+ 2 Phòng Phó Khoa Công Nghệ Thông Tin

+ Phòng Hội Thảo Công Nghệ Thông Tin

+ Phòng Trưởng Khoa

Phòng hội thảo 1

Cầu Thang Thoát Hiểm

Phòng Kho

Trưởng khoa

CNTT

Bộ môn hệ thống thông tin

Mạng máy tính phần mềmKỹ thuật P Phó khoa CNTT

P.Phó khoa

Văn phòng khoa CNTT

Phòng Hội Thảo 2

????????????

30m

14.5m 5m

5.75m

Hình 3.1: Văn Phòng Khoa CNTT – Tầng 6 Nhà A1

Phần còn lại của địa chỉ IP vẫn dành cho tất cả các nút trên ba mạng con như với mạng

139.12.0.0 Các router khác trong mạng sẽ không nhận ra việc phân chia mạng 139.12.0.0 và

vì vậy không cần cấu hình lại.

Hình 3.2: Mạng 139.12.0.0 sau khi chia mạng con

3.1.2.Sơ đồ tổng quát tầng 7-A1

Phòng máy số 4 Phòng máy số 3

Cầu Thang Thoát Hiểm

Phòng Kho

Phòng Trực

Phòng TS-T.s

34m 14m

6m

12m 14m

50cm

2m 6m

Thiết kế lắp đặt mạng và quản trị của các phòng máy này sẽ khác nhau

Trên phòng máy trên sẽ có địa chỉ IP cho từng phòng và căn cứ vào đó để lấy tên IP đó làm tên máy của từng phòng

+ Sơ đồ thiết kế các phòng máy

Tủ đồ Trụ Bảng Điện

Cung Cấp cho các thiết bị

30cm

1m

30cm

Cửa kính

Hình 3.4: Sơ Đồ Thiết Kế Phòng máy 1 –Nhà A1

Sơ đồ trên thiết kế cho phóng máy 1 gồm có 40 máy tính trong đó có 1 máy tính dành cho các thấy cô giáo có thể sự dụng để giảng dạy

Trong sơ đồ phòng máy có chiều dài là 14m và chiều rộng là 7,5m trong phòng có 4 dãy máy tính dành cho sinh viên mỗi, mỗi dãy có số máy

không đều nhau vì phụ thuộc vào chiều dài của máy tính và thiết kế trong phòng còn dành khoảng trống để tủ đựng đồ và nói để ghế, nên trên mỗi dãy bàn có số lượng máy tính nhất định

+ Dãy 1: là dãy máy tính được kê sát vào phần gần tường gần tủ đồ trên

đó có 9 máy tính và được đánh số như khi chia địa chỉ IP

+ Dãy 2: là dãy ở giữa gồm 2 dãy bàn máy tính quay lung vào nhau trên 2dãy bàn này có 20 máy tính

+ Dãy 3: là dãy đặt sát với tường gần phòng máy 2 gồm 10 máy tính

Vì sắp xếp như thế để lấy khoảng trống cho đi lại, mỗi máy tính cách nhau 1m tính từ đầu máy tính này sang đầu máy tính khác khoảng cách các dãy với nhau là 1,5m

Trong phòng có 1 swith 24 cổng dùng để sử dụng cho các máy tính kết nối với nhau và kiểm soát các chương trình hay giảng dạy và lấy tài liệu

từ các máy tính khác nhau

Sau khi chia mạng con từ từ máy chủ Server thì từ các IP con dẫn về các phòng khác nhau cho từng tầng

Bảng địa chỉ IP cho phòn g máy 1-Tầng 7:

139.12.1.5 PC01 (Máy dành cho giảng Viên)

Hình 3.5: Sơ đồ thiết kế máy cho phòng máy 2-tầng 7

Bảng địa chỉ IP của phòng máy 2:

Bắt đầu từ cổng IP 139.12.1.2 sẽ là đường truyền vào phòng máy 2 này

Phòng máy này có đặc điểm là có 1 cột trụ nằm ở chính giữa phòng và cũng

có các đồ đạc để phục vự học tập và nơi cất đồ nên chiều rộng tương đương

với phòng máy 1 nhưng mà chiều dài của phòng máy bị thu hẹp lại vì có

khoảng hành lang nên phòng máy chỉ có 31 máy tính trong đó có 1 máy dùng cho thầy cô giảng dạy

Trong phòng máy trên có 6 dãy bàn và số máy tính đặt trên mỗi dãy này đều như nhau là 5 máy trên 1 dãy bàn.

Hình 3.6: Sơ đồ thiết kế cho phòng máy 3-4 tầng 7

Trên sơ đồ ta có thể thấy phòng máy tính này có số lượng máy tính là 41 máy tính và có 1 máy tính dành riêng ra như các phòng khác và đều có swith dùng để kết nối mạng LAN của các máy tính trong phòng với nhau.Các thông số cấu hình máy tầng 7:

Bảo hành 12 tháng bằng Phiếu bảo hành

Đồ họa Intel HD Graphic

Các thông số và thiết bị trong phòng:

Thông số về khoảng cách máy tínhKhoảng cách các máy Từ 80cm-1m

Phòng Kho

Phòng Trực

Phòng TS-T.s

34m 14m

6m

12m 14m

+Sơ đồ thiết kế cho phòng máy 2 tầng 8:

Tủ đồ Trụ

Bảng Điện Cung Cấp cho các thiết bị

Hình 3.8: Sơ đồ thiết kế cho phòng máy thực hành 5- tầng 8

+ Sơ đồ trên thiết kế cho phóng máy 5 gồm có 40 máy tính trong đó có 1

máy tính dành cho các thấy cô giáo có thể sự dụng để giảng dạy

Trong sơ đồ phòng máy có chiều dài là 14m và chiều rộng là 7,5m trong

phòng có 4 dãy máy tính dành cho sinh viên mỗi, mỗi dãy có số máy

không đều nhau vì phụ thuộc vào chiều dài của máy tính và thiết kế trong

phòng còn dành khoảng trống để tủ đựng đồ và nói để ghế, nên trên mỗi

dãy bàn có số lượng máy tính nhất định

+ Dãy 1: là dãy máy tính được kê sát vào phần gần tường gần tủ đồ trên

đó có 9 máy tính và được đánh số như khi chia địa chỉ IP

+ Dãy 2: là dãy ở giữa gồm 2 dãy bàn máy tính quay lung vào nhau trên 2

dãy bàn này có 20 máy tính

+ Dãy 3: là dãy đặt sát với tường gần phòng máy 2 gồm 10 máy tính

Vì sắp xếp như thế để lấy khoảng trống cho đi lại, mỗi máy tính cách

nhau 1m tính từ đầu máy tính này sang đầu máy tính khác khoảng cách

các dãy với nhau là 1,5m

Trong phòng có 1 swith 24 cổng dùng để sử dụng cho các máy tính kết

nối với nhau và kiểm soát các chương trình hay giảng dạy và lấy tài liệu

từ các máy tính khác nhau

Hình 3.10: Sơ đồ thiết kê cho phòng máy thực hành 7-8 tầng 8

Trên sơ đồ ta có thể thấy phòng máy tính này có số lượng máy tính là 41

máy tính và có 1 máy tính dành riêng ra như các phòng khác và đều có

swith dùng để kết nối mạng LAN của các máy tính trong phòng với nhau

Các thông số cấu hình máy tầng 8

Bảo hành 12 tháng bằng Phiếu bảo hành

Đồ họa Intel HD Graphic

3.4.THIẾT KẾ HỆ THỐNG MẠNG

Hệ thống mạng

Căn cứ theo khảo sát thực tế và sơ đồ các tầng thì ta sẽ chọn hệ thống mạng phù hợp cho các tầng và các phòng máy để dễ dàng quản lý thông tin và truy cập thông tin để học tập

Vậy ta sẽ chọn hệ thống Mạng Cục Bộ (LAN)

Vì: Mạng cục bộ (Local Area Networks - LAN) là mạng được thiết lập

để liên kết các máy tính trong một phạm vi tương đối nhỏ (như trong mộttoà nhà, một khu nhà, trường học )với khoảng cách lớn nhất giữa các máy tính nút mạng chỉ trong vòng vài chục km trở lại

3.5 LỰA CHỌN HỆ THỐNG VÀ PHẦN MỀM

3.5.1 Lựa chọn hệ thống mạng

Mạng cục bộ LAN (Local Area Network)

Trong những năm 80 vừa qua, mạng cục bộ LAN đã phát triển một cáchnhanh chóng Khi trong một tổ chức nào đó (cơ quan, nhà máy, trường đạihọc…) có nhiều hệ thống nhỏ đó được sử dụng thì nảy sinh nhu cầu kết nốichúng lại với nhau

Tên gọi “ Mạng cục bộ ” được xem xét từ quy mô của mạng hay khoảngcách địa lý Tuy nhiên, đó không phải là đặc tính duy nhất của mạng cục

bộ, nhưng trên thực tế quy mô của mạng quyết định nhiều đặc tính và côngnghệ của mạng

Vậy Mạng cục bộ (Local Area Networks - LAN) là mạng được thiết lập

để liên kết các máy tính trong một phạm vi tương đối nhỏ (như trong mộttoà nhà, một khu nhà, trường học )với khoảng cách lớn nhất giữa các máytính nút mạng chỉ trong vòng vài chục km trở lại

Đề phân biệt mạng LAN với các loại mạng khác người ta dựa trên một số đặc trưng sau:

+ Đặc trưng địa lý: mạng cục bộ thường được cài đặt trong phạm vi nhỏ

(toà nhà, một căn cứ quân sự ) có đường kính từ vài chục mét đến vàichục km trong điều kiện công nghệ hiện nay

+ Đặc trưng về tốc độ truyền: mạng cục bộ có tốc độ truyền cao hơn so với

mạng diện rộng, khoảng 100 Mb/s và tới nay tốc độ này có thể đạt tới 1Gb/

s với công nghệ hiện nay

+ Đặc trưng độ tin cậy: tỷ suất lỗi thấp hơn so với mạng diện rộng (như

mạng điện thoại chẳng hạn), có thể đạt từ 10-8 đến 10-11

+ Đặc trưng quản lý: mạng cục bộ thường là sở hữu riêng của một tổ chức

nào đó (như trường học, doanh nghiệp ) do vậy việc quản lý khai thácmạng hoàn toàn tập trung và thống nhất

Tuy nhiên, với sự phát triển nhanh chóng của công nghệ mạng hiện nay cácđặc trưng nói trên chỉ mang tính tương đối.Sự phân biệt giữa mạng cục bộ

và mạng diện rộng sẽ ngày càng “mờ” đi

CHƯƠNG 4

CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG MẠNG

4.1 TỔNG QUAN VỀ IP

Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là:

network_id&host_id hoặc network_id&subnet_id&host_id.

Là một con số có kích thước 32 bit Khi trình bày, người ta chia con số 32 bit này thành bốn phần, mỗi

phần có kích thước 8 bit, gọi là octet hoặc byte Có các cách trình bày sau:

- Ký pháp thập phân có dấu chấm (dotted-decimal notation) Ví dụ:

4.2.1 Cài đặt địa chỉ IP của DHCP SERVER

Sử dụng “Manage your server ” Wizard , chỉ cần nhập thông tinchi tiết cần thiết, chương trình sẽ thiết lập các thành phần cơ sở Mở

“Manage your server” Wizard lấy danh sách các role server trong tùy chọn “List of server roles ” của DHCP server và bấm next

Sẽ được yêu cầu nhập tên, mô tả phạm vi giới hạn (scope).Phạm vi (scope) : một scope là là tập hợp các địa chỉ IP máy tính trong mạng con dùng DHCP

Tiếp theo sẽ yêu cầu định nghĩa phạm vi phân phối địa chỉ IP trong mạng và mặt nạ mạng cấp dưới (subnet mask) Nhập chi tiết thích hợp và click Next.

Với giao diện dưới, bạn phải bổ sung cho phạm vi địa chỉ IP đã được mô tả ở cửa sổ trước

Ví dụ: Nếu địa chỉ IP 10.0.0.150 là của Roter công ty, không muốn DHCP

server cũng phân phối đó Trong VD, giới hạn các địa chỉ IP là từ

10.0.0.100 tới 10.0.0.110 và một địa chỉ đơn 10.0.0.150 Ở trường hợp này mười địa chỉ IP sẽ được dự trữ và không phân phối giữa các client mạng

Cần thiết lập giới hạn thời gian “thuê bao” mà một client có thể dùng địa chỉ IP được gán cho Nên để thời hạn dài cho các mạng cố định

và thời hạn ngắn cho các kết nối từ xa hay máy tính xách tay

Tiếp theo bạn được hỏi liệu muốn cấu hình phạm vi các chức

nawnng DHCP luôn bây giờ hay sau này Nếu chọn Yes, một màn hình mới với các tùy chọn sẽ hiện ra cho bạn sử dụng Nếu chọn No, sẽ có cấu hình vào thời gian sau

Router hay gateway và địa chỉ IP có thể được yêu cầu nhập thông

số trong phần tiếp theo Các máy tính client sẽ biết router nào được sử dụng

DNS và các thiết lập tên miền được yêu cầu DNS server của địa chỉ IP sẽ được phân phối bởi địa server DHCP và được cung cấp cho client

Màn hình WINS setup Phải nhập địa chỉ IP của WINS server Chỉ cần nhập tên server vào ô thích hợp và ấn “Resolve”, nó sẽ tự tìm địa chỉ IP

Cuối cùng là kích hoạt phạm vi Chỉ cần ấn nút Next khi thấy cửa sổ sau xuất hiện DHCP server sẽ không hoạt động nếu bạn không làm điều này

DHCP server đã được cài đặt với các thiết lập cơ bản Tiếp theo sẽ là cấu hình các điểm cần thiết cho phù hợp với cấu trúc mạng riêng của bạn

4.3.CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG

4.3.1.Tài khoản người dùng và tài khoản nhóm

4.3.1.1 Tài khoản người dung

Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện

cho người dùng trênmạng, chúng được phân biệt với nhau thông qua chuỗi

nhận dạng username.Chuỗi nhận dạng nàygiúp hệ thống mạng phân biệt

giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép

4.3.1.2.Tài khoản người dùng cục bộ

Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài

nguyên trên máy tính cục bộ.Nếu muốn truy cập cáctài nguyên trên mạng

thì người dùng này phải chứng thực lại với máy domain controller hoặc

máytính chứa tài nguyên chia sẻ Bạn tạo tài khoản người dùng cục bộ với

công cụ Local Users andGroup trong Computer Management

COMPMGMT.MSC) Các tài khoản cục bộ tạo ra trên máystand-alone server, member server hoặc các máy trạm đều được lưu trữ trong tập tin

cơ sở dữ liệuSAM (Security Accounts Manager) Tập tin SAM này được đặt trong thư mục\Windows\system32\config

4.3.1.3.Tài khoản người dùng miền

Tài khoản người dùng miền (domain user account) là tài khoản người dùng được định nghĩa trênActive Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ máy trạm nào thuộc

vùng.Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng.Bạn tạo tàikhoản người dùng miền với

công cụ Active Directory Users and Computer (DSA.MSC)

Khác với tàikhoản người dùng cục bộ, tài khoản người dùng miền

không chứa trong các tập tin cơ sở dữ liệu SAMmà chứa trong tập tin NTDS.DIT, theo mặc định thì tập tin này chứa trong thư mục \ Windows\NTDS.1.4111

4.3.1.4 Yêu cầu về tài khoản người dùng.

- Mỗi username phải từ 1 đến 20 ký tự (trên Windows Server 2003 thì

tên đăng nhập có thể dài đến 104 ký tự, tuy nhiên khi đăng nhập từ các

máy cài hệ điều hành Windows NT 4.0 về trước thì mặc định chỉ hiểu 20

ký tự)

- Mỗi username là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả

tên của người dùng và nhóm không được trùng nhau

- Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? <>

- Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu chấm

câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới.Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh

4.3.1.5 Tài khoản Nhóm

Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm

người nào đó, dùng cho việc quản lý chung các đối tượng người dùng Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các

tài nguyên mạng như thư mục chia sẻ, máy in Chú ý là tài khoản người dùng

có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý Tài khoản nhóm được chia làm hai loại: nhóm

bảo mật (security group) và nhóm phân phối

(distribution group).

4 4 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM CỤC BỘ

4.4.1 Công cụ quản lý tài khoản người dùng cục bộ

Muốn tổ chức và quản lý người dùng cục bộ, ta dùng công cụ Local Users and Groups.Với công cụ này bạn có thể tạo, xóa, sửa các tài khoản người

dùng, cũng như thay đổi mật mã Có hai phương

thức truy cập đến công cụ Local Users and Groups:

- Dùng như một MMC (Microsoft Management Console) snap-in.

- Dùng thông qua công cụ Computer Management.

Các bước dùng để chèn Local Users and Groups snap-in vào trong MMC: Chọn Start ¾ Run, nhập vào hộp thoại MMC và ấn phím Enter để mở cửa

sổ MMC.

Chọn Console >Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in Nhấp chuột vào nút Add để mở hộp thoại Add Standalone Snap- in.

Chọn Local Users and Groups và nhấp chuột vào nút Add.

Hộp thoại Choose Target Machine xuất hiện, ta chọn Local Computer và nhấp chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in.